パスワードを忘れた? アカウント作成
15535456 story
Windows

Authenticode 署名検証の古い脆弱性、最近のバンキングマルウェアキャンペーンで使われる 8

ストーリー by headless
影響 部門より
繰り返し発生しているバンキングマルウェア ZLoader による攻撃キャンペーンだが、最近のキャンペーンでは Windows で 2013 年に確認された Authenticode 署名検証の脆弱性が使われているそうだ (Check Point Research の記事HackRead の記事)。

この脆弱性 CVE-2013-3900WinVerifyTrust 関数が Authenticode 署名を検証する際、実行ファイル (PE ファイル) のダイジェストを適切に確認しないことにより引き起こされ、攻撃者は細工した実行ファイルを用いて任意コードの実行が可能になるというもの。Microsoft は署名検証を厳格化する設定のデフォルト有効化計画を示していたが、既存のソフトウェアへの影響が大きいとして見送られた。

この脆弱性の影響を受けるのは Windows XP から Windows 8.1 までのバージョンだが、他 2 件の脆弱性 CVE-2012-0151CVE-2020-1599 にも関連するとされ、後者ではWindows 10も対象になる。キャンペーンのターゲットになっている Windows バージョンは具体的に示されていないが、少なくとも署名検証を厳格化するレジストリ値は Windows 11 でもセットされていない。
  • by Anonymous Coward on 2022年01月08日 14時06分 (#4181734)

    単に2013年にはまだWindows 10が存在しなかっただけでは?

    ここに返信
    • by Anonymous Coward

      なんでWindows XPが影響を受けることを調べているのだろう?

      • by Anonymous Coward

        そりゃあ今でも使われてるからだろ

      • by Anonymous Coward

        だから2013年にはWindows XPがまだサポートされてたから。

        • by Anonymous Coward

          XPって2014年4月9日までサポートか。

        • by Anonymous Coward

          要するに当時サポートされていたすべてのバージョンのWindowsが影響を受けていたし、おそらくWindows 2000以前も影響を受けていたし、タレコミにある通りMicrosoftがあえてデフォルト有効化しなかったからWindows 10もデフォルトで影響を受けるのでほぼ意味がない情報。

          • by Anonymous Coward

            NT 4.0以前にはAuthenticodeはなかったような気がします(2000にはありましたね)。

            • by Anonymous Coward

              Windows Updateで署名検証が付いたのでその辺から有りそうかな。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...